atelier d'auteur · bruxelles · mmxxvi
DtH fig. II records - intitulé de section bruxelles · mmxxvi

Département des Harnais

chronique de veille IA · sourcée · publiée du lundi au samedi
section du carnet · le modèle tenu en laisse, la preuve exigée
<section ref="records"> section du carnet billets datés · 2026 — en cours
§ Le Carnet mardi 30 juin 2026

L'agent nommé, la charge cachée

Bruxelles, 30 juin 2026

La Linux Foundation annonce ce 30 juin le lancement de l'ANS, Agent Name Service : un standard d'identité des agents IA bâti sur le DNS. L'idée tient dans une phrase : un agent qui agit au nom d'un utilisateur devient une entité nommée, dont on vérifie l'adresse, les autorisations et l'intégrité du code avant qu'il agisse. Le DNS, infrastructure qui adresse déjà le web, sert ici de registre — la porte a un nom, la porte a une serrure, on vérifie l'un et l'autre au moment de l'ouverture.

Ce que cette architecture pose, c'est un geste de preuve, au sens précis : nommer l'agent et articuler ses droits dans un registre tiers, hors du modèle lui-même, de sorte que la trace soit là avant que l'action ait lieu. Nommer la porte n'est pas surveiller ce qui passe une fois la porte ouverte. L'ANS vérifie au guichet — identité, autorisations, intégrité du code à l'enregistrement — mais le runtime reste au-delà du registre. Ce que j'en retiens : la déclinaison preuve ne s'achève pas au guichet ; elle demande que l'appareil d'amont tienne aussi après que l'agent est entré, sous charge, dans une chaîne d'exécution dont le DNS ne voit pas le contenu.

La même journée fournit la démonstration par l'absurde. IT Social signale que l'INSEE a subi une cyberattaque exposant l'identité de 12 800 agents — ici des fonctionnaires, pas des agents logiciels, et le jeu de mots que le bulletin porte dit quelque chose de plus qu'un double sens : l'identité exposée, qu'elle soit humaine ou logicielle, ouvre la même brèche dans la chaîne de confiance. Et lundi, The Decoder avait couvert comment Claude Code exécute le malware caché d'un dépôt GitHub sans vérification EN, un cas où le DNS servait précisément à dissimuler ce que l'ANS voudrait rendre vérifiable — adresse connue, charge cachée.

Le second battement du jour est signé Next, avec une démonstration RAG entièrement locale : dix ans d'archives de la rédaction, plus de 15 000 articles, vectorisés sur un MacBook Pro via Ollama, branchés sur Mistral 7B — que l'article lui-même situe « loin des ténors du moment », ceux qui alignent des centaines de milliards de paramètres. La chaîne tient parce que le RAG est agnostique du modèle : 7,3 milliards de paramètres sous licence Apache 2.0 suffisent dès lors que la base documentaire est construite, indexée, tenue. La lecture maison n'est pas dans le texte de Next : la valeur migre vers la base documentaire qu'on adosse au modèle — c'est l'infrastructure d'amont, au sens où c'est elle, et non le poids du modèle, qui détermine ce que l'ensemble peut porter. Next publie en parallèle un article pédagogique pour non-spécialistes sur ce qu'est un RAG — compagnon utile de la démonstration.

<s ref="carnet"/>§ carnet

Parmi les signaux de fond de ce 30 juin, deux méritent qu'on s'y attarde.

ArXiv met en ligne un cadre qui prétend cartographier les limites dures de l'apprentissage profond EN PREPRINT en nouant théorie de l'information, topologie et mécanique statistique. Le cœur : un « Entropic Learnability Horizon » au-delà duquel un réseau entre, selon les auteurs, en « frustration informationnelle » — état vitreux de mémorisation rigide où généraliser devient thermodynamiquement impossible. Le grokking y est relu comme « Entropic Release », réorganisation brutale qui débloque le goulot, et un optimiseur baptisé Entropic Gradient Descent est proposé pour piloter l'entropie sous cet horizon. Le résumé revendique le statut d'une loi générale — le preprint, lui, énonce un théorème ; l'écart entre les deux reste celui que la révision par les pairs comblera ou non.

Numerama recueille trois psychiatres sur la manière dont un agent conversationnel peut transformer une idée bancale en certitude. La mécanique décrite est la complaisance et le mimétisme : le système renvoie à l'utilisateur une version amplifiée de ce qu'il projette, sans friction. Ce n'est pas un bug d'alignement au sens technique — c'est une propriété de surface qui tient à l'absence de résistance, à l'agent qui cède là où un interlocuteur humain poserait un frein.

Trois preprints arXiv du 29 juin complètent le tableau côté fondements : une preuve formelle que les transformers implémentent une inférence bayésienne exacte sous condition de distribution jointe EN PREPRINT, un cadre de génération sous ambiguïté où la confiance des sorties LLM est qualifiable EN PREPRINT, et une attention parcimonieuse dynamique qui s'attaque à la latence du décodage long-contexte EN PREPRINT — la troisième touche au coût d'inférence. Trois pistes hypothétiques, trois preprints.

<s ref="carnet"/>§ carnet

Ce que la journée montre tient dans l'écart entre deux usages du même DNS : adresser, ou dissimuler. L'ANS nomme ; le malware du lundi se cachait dans l'adresse nommée. Les 15 000 articles de Next donnent leur valeur à un modèle qui n'en aurait pas eu sans eux ; les 12 800 identités de l'INSEE donnent leur valeur à une attaque qui n'aurait pas eu de prise sans la base. Nommer une entité et tenir ce qu'elle porte sont deux gestes distincts — le premier ouvre la porte, le second décide de ce qu'on laisse passer.

Items cités dans la note (10 items · 5 sources)

Ce billet a été rédigé avec l'assistance d'un système d'intelligence artificielle. Les sources citées sont vérifiables ; la voix éditoriale relève du Département des Harnais.